Bilgisayarınızda bir Linux dağıtımı çalıştırıyorsanız veya bir Android akıllı telefon kullanıyorsanız, Linux çekirdeğinde ciddi bir güvenlik açığı bulunduğundan ve yamalandığından en son güncellemeleri hemen yüklemelisiniz.
Güvenlik açığı, şu şekilde izlendi: CVE-2022-0847 ve “Dirty Pipe” olarak adlandırılan, bu yılın başlarında web barındırma şirketi IONOS’ta Max Kellerman adlı bir yazılım geliştiricisi tarafından keşfedildi.
ayrıntılı bir göre Blog yazısı Kellerman tarafından yayınlanan bir çalışmada, bozuk dosyalarla ilgili müşteri şikayetlerini aldıktan sonra, 5.8’den beri Linux çekirdeğinde bulunan güvenlik açığından ilk kez haberdar oldu. İlk rapordan sonra aynı sorun birden çok kez meydana geldikten sonra, Kellerman bir kalıbı tanıyabildi ve hatanın nedeninin Linux çekirdeğinin kendisinde olduğunu keşfetti.
Kellerman, keşfinin ardından aynı gün Linux çekirdek ekibini bilgilendirdi ve sorun için hızlı bir şekilde bir düzeltme eki sağladı. Etkilenen tüm Linux sürümleri için bir güvenlik güncellemesi yayınlandı ve Google, Linux çekirdeğinin ve diğer açık kaynaklı yazılımların değiştirilmiş bir sürümünü temel alan Android işletim sistemini de güncelledi.
Kirli Boru güvenlik açığı
Güvenlik açığı bulunan sistemlerde yama uygulanmadan bırakılırsa, bir saldırgan, etkilenen bilgisayarlar ve akıllı telefonlar üzerinde tam kontrol sağlamak için Dirty Pipe’dan yararlanabilir. Bu erişimle, kullanıcıların özel mesajlarını okuyabilecek, bankacılık uygulamalarını tehlikeye atabilecek ve daha fazlasını yapabilecekler.
Genel olarak konuşursak, Linux her dosya için tanımlanacak dosyaları okumak, yazmak veya yürütmek için kesin izinlere izin verir. Ancak, farklı süreçler arasındaki iletişim için belleğin yönetilme biçimindeki bir hata (sözde borular aracılığıyla) bir saldırganın bu koruma mekanizmalarını atlamasını mümkün kıldı.
Dirty Pipe güvenlik açığı, güvenilmeyen uygulamalar çalıştıran Android cihazlarının yanı sıra çekirdek sürümü 5.8’den itibaren tüm Linux sistemlerini etkiler. Güvenilmeyen uygulamalar genellikle işletim sisteminden mümkün olduğunca izole edilmiş olsa da, IONOS’tan gelen yakın tarihli bir e-postaya göre kusur yine de yeniden oluşturulabilir.
Linux çekirdeğinin kaynak kodunda küçük bir ayarlama yapılarak sorun hızla çözülmüş olsa da, IONOS, güvenlik açığıyla ilgili ek ayrıntıları yayınlamadan önce Dirty Pipe için yamaların geniş çapta dağıtılmasını bekledi.